Wednesday, December 10. 2008
Czym są giblets (tak bez spolszczenia pozwolę sobie)? Jest to termin pochodzący z Security Development Lifecycle, który oznacza fragment kodu (nie koniecznie rozumianego jako kod źródłowy) pochodzącego z zewnętrznego źródła. Jest z tym pewien problem: Larry Osterman's WebLog : The Trouble with Giblets. W skrócie - obcy kod może być ZŁY, a wraz z nim dostaje się poniekąd "w prezencie" istniejące w nim podatności.
W przypadku użycia zewnętrznego kodu warto przyglądnąć się jego historii błędów, temu jak jest rozwijany (i czy jest jeszcze rozwijany)... a potem jeszcze śledzić informacje o błędach i aktualizować.
Ciąg dalszy "Giblets" »
Monday, December 8. 2008
Wczoraj napisałem kilka słów o różnych timestampach zwracanych przez LogParser dla różnych formatów wejściowych. Dziś jeszcze kilka słów w tym temacie.
Ciąg dalszy "I jeszcze o czasie (time_t, FILETIME,..." »
Sunday, December 7. 2008
Tak w formie marudzenia. LogParser jest doskonałym narzędziem, ale czasami bywa irytujący. W sumie może nawet nie tyle sam LogParser, co te wszystkie dziwne strefy czasowe, czasy letnie/zimowe i inne tego typu wynalazki.
Ciąg dalszy "LogParser, UTC czy jakiś inny?" »
Friday, December 5. 2008
Edmond Locard sformułował zasadę mówiącą (mniej więcej), że każdy kontakt pozostawia ślad, innymi słowy, przestępca zostawia coś na miejscu przestępstwa i coś stamtąd zabiera. Zasada ta jest prawdziwa nie tylko dla "tradycyjnej" kryminalistyki, ale i dla informatyki śledczej.
Ciąg dalszy "Zasada Locarda, kociątko Schrödingera " »